Uma falha crítica de segurança cibernética atingiu o ecossistema brasileiro de pagamentos instantâneos nesta semana. O comprometimento do sistema Sisbajud resultou na maior exposição de dados da história do Pix, afetando 11.003.398 usuários entre os dias 20 e 21 de julho.
A dimensão do incidente representa uma escalada dramática nos riscos de segurança digital do país. Para contextualizar a magnitude: o vazamento atual supera em mais de 26 vezes o anterior recorde negativo, registrado em agosto de 2021, quando 414.526 chaves foram comprometidas.
Leia também: Para 53% dos profissionais, empresas já veem ROI da adoção de IA
A invasão teve como alvo o Sisbajud, plataforma tecnológica que conecta o sistema judiciário às instituições financeiras para rastreamento de ativos. Esta ferramenta, desenvolvida através de parceria entre CNJ e Banco Central, processa volumes massivos de dados bancários diariamente.
Os invasores conseguiram acesso a um conjunto específico de informações: identificação pessoal completa, chaves Pix utilizadas, dados das instituições financeiras vinculadas e numeração de agências e contas. Crucialmente, sistemas mais sensíveis permaneceram protegidos – senhas, saldos e históricos de transações não foram alcançados pelos atacantes.
As autoridades monetárias brasileiras implementaram protocolos de resposta a incidentes imediatamente após a detecção da brecha. O sistema foi isolado, vulnerabilidades corrigidas e operações normalizadas dentro de 48 horas do ataque inicial.
A comunicação oficial do Banco Central enfatizou limitações dos dados expostos: “não permite movimentações de recursos, nem acesso às contas ou a outras informações financeiras”. Esta declaração visa conter potencial pânico no mercado financeiro, considerando a sensibilidade do tema.
Simultaneamente, autoridades de investigação – Polícia Federal e ANPD – iniciaram apurações para identificar origem e metodologia do ataque. O CNJ prometeu estabelecer canal digital para consultas públicas sobre impacto individual.
O incidente expõe vulnerabilidades sistêmicas na infraestrutura de pagamentos digitais brasileira. Desde seu lançamento, o Pix revolucionou transações financeiras no país, processando bilhões de operações mensalmente. Esta popularidade, contudo, amplia superfícies de ataque para cibercriminosos.
A exposição de dados cadastrais, embora não permita transferências diretas, cria janelas de oportunidade para ataques de engenharia social. Criminosos podem utilizar informações pessoais para elaborar golpes mais sofisticados, explorando confiança das vítimas através de dados aparentemente legítimos.
O vazamento ocorre sob vigência da Lei Geral de Proteção de Dados, que estabelece responsabilidades específicas para controladores de dados pessoais. O artigo 48 da LGPD exige comunicação imediata de incidentes que representem riscos aos titulares – obrigação cumprida pelas instituições envolvidas.
Este marco regulatório intensifica pressões sobre organizações que processam dados sensíveis, especialmente no setor financeiro.
*Com informações do g1
Siga o IT Forum no LinkedIn e fique por dentro de todas as notícias!
